|
|
|
Le composant CEG se divise en six sections, chacune d'entre elles se subdivisant de la façon suivante. Pour un exercice de mappage réussi, certaines des informations contenues dans chacune des sous-sections spécifiées doivent être fournies conformément à la désignation ci-dessus. Les champs en gras sont obligatoires pour que chaque section reçoive un score REUSSITE si elle relève du niveau Principal. Les champs en gras et italique sont des champs alternatifs. Seul un de ces champs est requis pour que la section reçoive un score REUSSITE si elle relève du niveau Principal.
|
Informations |
Informations sur le champ |
|---|---|
|
Source - Informations sur l'utilisateur |
source_domainname, source_username, source_uid |
|
Source - Informations sur l'hôte |
source_hostname, source_address, source_mac_address, source_hostdomainname, source_port |
|
Source - Informations sur l'objet |
source_objectname, source_objectid, source_objectattr, source_objectclass, source_objectvalue |
|
Source - Informations sur le processus |
source_processname |
|
Source - Informations sur le groupe |
source_groupname, source_gid |
|
Dest. - Informations sur l'utilisateur |
dest_domainname, dest_username, dest_uid |
|
Dest. - Informations sur l'hôte |
dest_hostname, dest_address, dest_mac_address, dest_hostdomainname, dest_port |
|
Dest. - Informations sur l'objet |
dest_objectname, dest_objectid, dest_objectattr, dest_objectclass, dest_objectvalue |
|
Dest. - Informations sur le processus |
dest_processname |
|
Dest. - Informations sur le groupe |
dest_groupname, dest_gid |
|
Agent - Informations |
agent_name, agent_version, agent_id, agent_group, agent_connector_name |
|
Agent - Informations sur l'hôte |
agent_hostname, agent_address, agent_hostdomainname |
|
Source d'événement - Informations sur l'hôte |
event_source_hostname, event_source_address, event_source_hostdomainname |
|
Source d'événement - Informations |
event_source_processname |
|
Evénement - Informations |
event_protocol, event_logname, event_euuid, event_count, event_summarized, event_duration, event_time_gmt, event_timezone, event_sequence, event_action, event_id, event_category, event_class, ideal_model, event_severity |
|
Résultat - Informations |
event_result, result_string, result_signature, result_code, result_version, result_priority, result_scope, result_severity |
Les deux dernières sections du composant CEG sont obligatoires pour toutes les actions.
Pour chaque action, les informations du composant CEG se voient attribuer un niveau : Principal, Secondaire ou Tertiaire. Les informations dites principales sont disponibles à partir de la plupart des sources d'événement et sont requises pour que cet événement soit considéré comme mappé. Les informations secondaires sont disponibles à partir de certaines sources d'événement et sont souhaitées pour que cet événement soit considéré comme mappé. Enfin, les informations tertiaires peuvent être disponibles à partir de certaines sources d'événement et, le cas échéant, doivent être mappées.
Par exemple, l'action de création d'un compte cherche à répondre à la question suivante : qui a créé quel compte sur quel hôte et sur quel hôte ces informations sur l'événement figurent-elles ? La réponse pourrait être la suivante : l'administrateur a créé l'utilisateur A sur l'hôte A et l'événement a été spécifié par l'hôte A. Ces informations contiennent des valeurs pour Source - Informations sur l'utilisateur, Destination - Informations sur l'hôte, Destination - Informations sur l'utilisateur. En outre, les informations sur l'événement de chaque composant CEG doivent indiquer quel agent a enregistré l'événement et à partir de quel hôte l'événement a été spécifié. Si vous placez ces informations dans un tableau, celui-ci s'apparente au tableau suivant.
|
Informations |
Niveau |
|---|---|
|
Source - Informations sur l'utilisateur |
Principal |
|
Source - Informations sur l'hôte |
Secondaire |
|
Source - Informations sur l'objet |
Tertiaire |
|
Source - Informations sur le processus |
Tertiaire |
|
Source - Informations sur le groupe |
Tertiaire |
|
Dest. - Informations sur l'utilisateur |
Principal |
|
Dest. - Informations sur l'hôte |
Principal |
|
Dest. - Informations sur l'objet |
Secondaire |
|
Dest. - Informations sur le processus |
Tertiaire |
|
Dest. - Informations sur le groupe |
Tertiaire |
|
Agent - Informations |
Principal |
|
Agent - Informations sur l'hôte |
Principal |
|
Source d'événement - Informations sur l'hôte |
Principal |
|
Source d'événement - Informations |
Tertiaire |
|
Evénement - Informations |
Principal |
|
Résultat - Informations |
Principal |
Ce tableau est fourni pour chaque action, avec les informations correspondantes. Lorsque vous examinez les informations relatives aux événements, vous devez garder à l'esprit les indications suivantes.
Pour les événements de type 1
Pour les événements de type 2
Pour les événements de type 3
Pour les événements de type 4
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |